Home > 전체기사
국제사면위원회 홍콩 지부, 중국 정부의 APT 공격 받아왔다
  |  입력 : 2019-04-26 16:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인권 단체 뒤쫓는 중국 정부, 관련자 개인정보 수집에 열 올려
“용기 꺾이지 않는다”는 사면위원회, “시민 향한 공격”이라고 비판


[보안뉴스 문가용 기자] 국제사면위원회의 홍콩 사무소가 1년여 동안 사이버 공격에 당해왔다고 발표했다. 공격자는 중국 정부와 관련이 있는 것으로 보인다는 주장이 이번 발표에 담겨있기도 했다. 중국 정부가 홍콩 지역에 대한 압박을 서서히 높이면서 홍콩 주민들의 자유가 억압받고 있다는 우려가 커지는 상황에서 나온 발표이기도 하다.

[이미지 = iclickart]


국제사면위원회는 누군가 시스템에 불법적으로 침투했다는 사실을 3월 15일에 처음 발견했다고 한다. 홍콩 사무소의 IT 시스템들을 이전시키고 있던 상황에서였다. 사전에 계획된 업그레이드의 일환이었고, 이상 현상을 발견하자마자 보안 전문가들을 초빙해 수사에 착수했다고 한다.

“조사에 임한 사이버 포렌식 전문가들은 이번 공격에 활용된 악성 인프라가 이전에 보도된 APT 공격 단체와 관련이 있다는 걸 밝혀냈습니다. 이 APT 공격 단체는 예전부터 중국 정부와 관련되어 있는 것으로 알려진 단체이기도 합니다.” 위원회의 발표문 내용 일부다.

APT 공격 단체는 보통 복잡하고 고차원적인 공격을 실시하며, 정부와 같은 든든한 후원자를 배후에 두고 있다. 중국은 이러한 APT 단체를 오래전부터 여러 개 운영해오는 것으로 알려진 국가다. 특히 서방 세계의 기업들로부터 각종 지적재산을 탈취해 자국 경제 발전에 활용했다는 것이 정설이다. 또한 체제에 반대하거나 국가에 대한 비방을 하는 인물들과 단체들을 사이버 공격 기술로 추적하기도 한다.

물론 이러한 혐의들을 중국은 전부 부인하고 있다. 사이버 공격은 범행의 결정적 증거를 찾기가 어렵다는 특성이 있어 전 세계 정부들은 암암리에 사이버전을 실시하고도 겉으로는 혐의를 강력하게 부인하는 게 보통이다. 또한 그렇기 때문에 범인을 쉽사리 지목하는 것도 조심스럽다.

사면위원회도 이번 공격을 실시한 그룹의 이름을 정확히는 밝히지 않고 있으나, “잘 알려진 단체”라고만 설명한다. “인프라만이 아니라 전략과 기술적인 측면에서도 유사한 부분이 상당히 많이 발견됐습니다.” 그러면서 위원회는 “수사에 방해가 될까봐 이름을 밝히지 않는 것이지만, 조만간 상세 기술 보고서를 발표할 예정”이라고 덧붙이기도 했다.

국제사면위원회 홍콩 사무소의 책임자인 만케이 탐(Man-kei Tam)은 “국가 기관의 후원을 받고 있는 해킹 단체가 얼마나 큰 위협이 될 수 있는지 다시 한 번 깨달았다”며 “앞으로도 이런 공격에 대해 더 면밀히 주의를 기울여야 하겠다”고 발표했다.

또한 “이런 식으로 정보를 불법적으로 수집하고 인권증진을 위한 우리의 움직임을 방해하려는 언어도단적인 도발 행위로 인해 용기를 잃는 일은 절대 없을 것”이라고 덧붙였다. 현재 포렌식 전문가들은 공격이 개시된 시기를 정확히 추적 중에 있다고 하는데, 현재까지는 “최소 1년 정도는 공격에 노출되어 온 것으로 보인다”고 한다.

“저희와 함께 일하고 있는 사이버 포렌식 전문가들에 따르면 공격은 꽤나 긴 시간 동안 지속되어 온 것으로 보인다고 합니다. 아마 최소 수년이 아닐까 합니다만, 현재로서는 모든 공격 루트를 차단한 상태입니다.” 위원회는 이 공격으로 영향을 받았을 가능성이 높은 인물들을 개별적으로 접촉해 사실을 알렸으나, 그 규모가 어느 정도인지는 공개하지 않고 있다. 또한 금융 관련 정보도 안전하다고 말했다.

홍콩의 여러 시민 단체들은 “중국 정부가 홍콩 시민의 자유를 억압하고 있다”고 일관되게 주장해왔다. 국제사면위원회의 동아시아 지부 국장인 조슈아 로젠즈베이그(Joshua Resenzweig)는 “중국 정부는 자국 시민들을 겨냥한 사이버 공격을 자행하고 있다”고 말하기도 했다. 그러면서 “시민 단체인 사면위원회를 공격했다는 건 시민 그 자체를 공격한 것과 마찬가지”라고 비판했다.

3줄 요약
1. 국제사면위원회의 홍콩 지부, 중국 APT 단체의 지속적인 공격에 노출되어 왔음.
2. 아직 정확한 공격 지속 일자는 모르나, 최소 1년 이상인 것으로 보임.
3. 중국과 홍콩의 관계, 계속 악화되는 가운데 드러난 일. 홍콩 측은 중국 정부 강하게 비판.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향